Logo

Autres articles

Comment commencer avec la mise en œuvre de la norme IEC 62304

Spoiler rapide au début

Pour ceux d’entre vous qui ne veulent pas lire l’article en entier, voici un résumé rapide :

  • Pour acheter la norme IEC 62304 au meilleur prix, rendez-vous sur evs.ee .
  • Ne soyez pas intimidé par la norme IEC 62304 ; procurez-vous l’original et lisez-le.
  • Ne sautez pas le chapitre 3 : “Termes et définitions”.
  • Les parties applicables de la norme dépendent de la classe de sécurité logicielle de votre produit.
  • Sautez la majeure partie de l’introduction et concentrez-vous sur les chapitres 5, 6, 7, 8 et 9.
  • Portez une attention particulière à l’Annexe B, notamment :
    • B.1.1 - Approches possibles du développement logiciel, y compris le développement Agile.
    • B.5 - Directives pratiques pour l’architecture logicielle et la conception logicielle.
    • B.6 - Processus de maintenance logicielle.
    • B.8 - Gestion de configuration.
    • B.9 - Résolution des problèmes logiciels.

Ma première rencontre avec la norme IEC 62304

Lorsque j’ai lu la norme IEC 62304 pour la première fois, de nombreuses exigences étaient difficiles à appréhender. Même lorsque je les comprenais, je n’étais pas sûr de la manière de les appliquer en pratique. Ma compréhension a évolué avec le temps, au fur et à mesure des audits, des retours des régulateurs et des enseignements tirés des audits internes des entreprises partenaires.

Je souhaite partager mes observations avec vous car les conseils pratiques sont toujours précieux. Cet article est le premier d’une série complète couvrant tous les chapitres de la norme IEC 62304. Il fournit des recommandations pratiques que j’aurais aimé connaître dès le début, car elles m’auraient fait gagner beaucoup de temps et d’efforts.

Étant donné que la norme est protégée par le droit d’auteur, je ne peux pas la reproduire entièrement ici. Cependant, je vous donnerai de nombreux conseils qui vous aideront à la comprendre une fois que vous l’aurez en main.

Où acheter la norme IEC 62304 au meilleur prix ?

Pour notre entreprise, QMLogic, j’achète les normes exclusivement auprès du Centre estonien de normalisation et d’accréditation (evs.ee ). Ils proposent de nombreuses normes à des prix bien meilleurs que ISO.org, et la version anglaise que vous achetez là-bas est identique à la version officielle.

Je recommande vivement d’acheter une licence multi-utilisateurs, qui peut ensuite être ouverte comme un PDF standard sans avoir besoin d’utiliser un programme spécial de l’organisation EVS.

Comprenez la norme même si vous n’êtes pas du département QMS

Cela peut sembler évident, mais ne négligez pas ce conseil. La norme IEC 62304 ne s’adresse pas seulement aux responsables qualité ou aux spécialistes des affaires réglementaires. Elle est également pertinente pour les ingénieurs logiciels et les chefs de projet en ingénierie. En lisant la norme dans sa forme originale, vous serez mieux équipé pour analyser les différentes interprétations lors des discussions avec les membres de l’équipe, les auditeurs ou les consultants externes. Comprendre la norme fournit une base solide pour la conformité et la mise en œuvre.

Lisez la norme originale, pas seulement les interprétations en ligne

En ce qui concerne les normes ISO et IEC, les directives de la FDA et de nombreuses réglementations, les opinions varient. Si vous souhaitez vous forger votre propre opinion éclairée, vous devez vous confronter au texte original, et non pas vous fier uniquement aux interprétations de collègues, de consultants ou d’articles en ligne.

Cela peut être difficile au début, mais avec le temps, vous vous familiariserez avec la terminologie et serez capable d’extraire rapidement les exigences clés. De plus, vous remarquerez que les normes connexes comme IEC 81001-5-1 ou IEC 82304 se chevauchent souvent, décrivant des concepts similaires sous des angles légèrement différents.

Ne sautez pas le chapitre “Termes et définitions”

Beaucoup de gens sautent le Chapitre 3 : “Termes et définitions”, mais c’est une grosse erreur. Si vous ne comprenez pas pleinement la terminologie, travailler avec le reste de la norme sera beaucoup plus difficile.

Pour approfondir votre compréhension, je recommande de comparer les définitions avec d’autres ressources en ligne et outils d’IA comme ChatGPT ou Claude. Cependant, ne vous contentez pas d’une seule interprétation ; remettez en question plusieurs sources pour obtenir une vue d’ensemble complète.

Termes clés sur lesquels se concentrer :

  • Anomalie
  • Élément de configuration
  • Modèle de cycle de vie du logiciel (spoiler : le développement ne commence pas par le codage mais par la planification, et il ne se termine pas avec la mise sur le marché mais avec le retrait du produit)
  • Élément logiciel
  • Unité logicielle (ne vous inquiétez pas trop de la différence entre élément et unité pour l’instant ; nous l’aborderons dans les prochains articles)
  • Vérification (spoiler : la vérification n’est pas seulement le test !)

Tenez compte de la classe de sécurité logicielle sous chaque paragraphe

Le concept de Classe de sécurité logicielle mérite son propre article, mais pour l’instant, voici ce que vous devez savoir :

  • Classe A - Les erreurs logicielles ne peuvent pas nuire au patient.
  • Classe B - Les erreurs logicielles pourraient causer des dommages.
  • Classe C - Les erreurs logicielles pourraient causer des dommages graves.

Consultez le Chapitre 4.3 de la norme IEC 62304 pour plus de détails.

Chaque paragraphe à partir du chapitre 5 spécifie les classes de sécurité logicielle pour lesquelles il s’applique. Par exemple :

  • [Classe A, B, C] - L’exigence s’applique à tous les types de logiciels.
  • [Classe C] - L’exigence ne s’applique qu’aux logiciels de classe C.

Un excellent résumé de ces exigences se trouve dans le Tableau A.1 : “Résumé des exigences par classe de sécurité logicielle” à l’Annexe A à la fin de la norme.

Vérifiez la date de publication de votre norme IEC 62304

La norme IEC 62304 a été publiée pour la première fois en 2006, mais un important amendement en 2015 a introduit des changements, y compris des mises à jour de l’applicabilité des classes de sécurité. Si vous achetez la version consolidée (IEC 62304:2015), vous obtenez la dernière version officielle avec tous les amendements.

Les exigences clés de la norme IEC 62304 se trouvent dans les chapitres 5 à 9

À moins que vous n’ayez besoin d’approfondir des domaines spécifiques, vous pouvez sauter les chapitres d’introduction, à l’exception de :

  • Chapitre 3 : “Termes et définitions”
  • Chapitre 4.3 : “Classe de sécurité logicielle”

Concentrez-vous sur :

  • Chapitre 5 - Processus de développement logiciel
  • Chapitre 6 - Processus de maintenance logicielle
  • Chapitre 7 - Gestion des risques logiciels
  • Chapitre 8 - Processus de gestion de configuration logicielle
  • Chapitre 9 - Résolution des problèmes logiciels

Ce sont les sections auxquelles les auditeurs prêtent le plus d’attention.

Les informations les plus précieuses se trouvent à l’Annexe B

Bien que ce conseil apparaisse à la fin de l’article, il est crucial. J’ai passé trop de temps à sauter entre les chapitres 5 à 9 avant de découvrir l’Annexe B à la fin de la norme.

L’Annexe B n’est pas juste une annexe ; elle représente la moitié du document et est intitulée “Guidance on the Provisions of This Standard.” Alors que les chapitres 5 à 9 vous disent quoi faire, l’Annexe B explique comment le faire en pratique.

Le développement Agile est autorisé

Consultez la Section B.1.1 pour voir que la norme IEC 62304 n’interdit pas le développement Agile pour les logiciels de dispositifs médicaux. Si quelqu’un vous dit le contraire, il n’a probablement pas lu cette partie.

Intégration avec la gestion des risques (ISO 14971)

La Section B.4.3 établit un lien clair entre l’IEC 62304 et l’ISO 14971 (Gestion des risques pour les dispositifs médicaux). Cette section aide à clarifier comment appliquer la gestion des risques à l’architecture logicielle.

Autres chapitres intéressants de l’Annexe B

  • B.5 - Explique chaque étape du processus de développement logiciel, y compris l’architecture logicielle, la conception détaillée, l’implémentation et la vérification.
  • B.6 - Processus de maintenance logicielle.
  • B.8 - Gestion de configuration.
  • B.9 - Résolution des problèmes logiciels.

Si vous trouvez des erreurs ou des interprétations erronées dans cet article, veuillez nous en informer. Vos commentaires aident à améliorer la compréhension de l’IEC 62304 dans l’industrie !

Autres articles

Que fait notre entreprise ?

QMLogic s.r.o. est une société de conseil médical aidant les entreprises à réussir dans l'industrie des dispositifs médicaux. Nous guiderons votre équipe à travers toutes les phases et tâches du cycle de vie d'un dispositif médical, y compris ISO 13485, IEC 62304, et le Règlement sur les Dispositifs Médicaux.

Obtenez 1 heure de conseil gratuit

Pas d'obligations, de newsletters ou de marketing de suivi, nous le promettons :)

Logo

© 2025 par QMLogic

Pages

AccueilÀ propos de nousTémoignagesContact

Services

Réglementation des dispositifs médicauxNumérisation de la gestion de la qualitéDéveloppement de dispositifs médicaux

Informations

Mentions légalesPolitique de confidentialité

Contact Details

Address:
QMLogic s.r.o.
Nove sady 988/2, 602 00 Brno, Czech Republic
hello@qmlogic.comLinkedin